在我的公司,我们目前正在使用TradeShield/iShield作为我们上网的网关。它也是我们的 DHCP 服务器、内容过滤器和互联网使用情况监视器。但是,我发现该软件真的很差劲。它不能满足我们的需求,我想更换它。
我需要的替换软件包或硬件设备具有以下功能:
- HTTP 代理,用于缓存 HTTP 流量,以降低带宽成本并提高常访网站的速度。
- 允许将 IP 地址固定到特定 MAC 地址的 DHCP 服务器
- 为 MAC 地址分配友好名称(例如:SalesPrinter、CCTV-PC、PastelServer),该名称将在整个软件中使用。
- 能够设置“帐户”,其中帐户只是链接到用户的 MAC 地址列表。这个想法是将用户及其所有设备(即 MAC 地址)链接到一个帐户 - 这将允许他通过台式机、笔记本电脑、手机等连接到网络
- 监控工具,通过 MAC 地址或“账户”监控带宽使用情况
- 可以设置每个 MAC 地址或“帐户”的使用限制。
- 网站/内容过滤器,过滤掉色情网站、盗版网站/破解网站等。
- 防火墙(SPI、入侵检测等...)
- VPN
重点是我们需要能够控制本地网络上的互联网使用情况,并充当互联网的网关/防火墙。该网络大约有 30-40 个用户/机器,有些人在家工作。
我目前的解决方案存在以下问题:一旦 TradeShield 在网络上“看到”新设备,它就会选择其名称,并且该名称将永远与设备的 MAC 地址相关联。因此,例如,如果我安装了一台新 PC,但不更改 Windows 为其分配的默认计算机名称,然后将这台机器连接到网络,TradeShield 将选择默认名称,例如 Acer-User322304,并永远记住它。现在在使用报告中,我有几台名为 Acer-2390... 的机器,或者其他毫无意义的奇怪名称,我无法更改这一点。因此,如果不维护我自己的 MAC 地址到用户映射列表,就很难找出罪魁祸首。
另外,我无法允许特定人员使用某些端口。例如,有些人可以访问 IM,但不能访问电子邮件。我需要能够基于每个 MAC 地址配置此类规则。
我认为我正在寻找的是“网络安全设备”——这是一种专用硬件设备。但是,我也对软件解决方案感兴趣。目前,TradeShield 在 Linux 机器上运行,如果我能找到一个也可以在 Linux 上运行的软件解决方案,那就太好了。
请帮忙。
答案1
PFSense
这取决于您的需求,但我的首选可能是 PFSense。
您可以在此处阅读功能列表:
http://www.pfsense.org/index.php?option=com_content&task=view&id=40&Itemid=43
知识产权警察
我的第二选择是 IPCop。我在很多安装中都用过它,事实证明它对我来说非常可靠。易于设置和配置,并且已经存在了很长时间,社区也足够大,我几乎可以找到我需要的所有插件。
您可以在这里找到一些基本 IPCop 产品的屏幕截图:
http://www.ipcop.org/index.php?module=pnWikka&tag=IPCopScreenshots
请记住,有很多附加组件……易于安装……它们可以添加一些非常好的功能。再次强调,根据您的需要,我建议您查看 URLFilter。
番外篇:
这不是你的问题,但我在工作环境中安装了上述两种软件,那里的员工和社交网站存在严重问题。通过在工作时间屏蔽大约 5-6 个主要 URL,并在午餐时间打开它们,生产力得到了显著提高。
您可以在我的文章中阅读有关一个示例的更多信息:
答案2
我不知道会PF 感知满足您的需求,但很多人对 FreeBSD 的这个发行版评价很高。无论如何,您可以在 Vrital Box 上试用它,除了下载所需的几个小时和一些互联网连接带宽外,不会有任何损失
答案3
我用e盒子平台对于类似的解决方案并且运行正常,请尝试一下。